リスク・監査、800万以下の転職求人

＜コンプライアンス担当者＞
・金融商品取引業務における法令等順守指導実務者としての業務

（各種運用整備・マニュアル作成・社内研修/教育・広告審査/契約書の説明・マネロン・犯罪収益のチェック等）

・その他、ファイナンス事業部各部門の内部統制を含むリスク管理業務

【主なミッション・やりがい】
クレジットカード事業、ファイナンス事業、グローバル事業を主要3事業とする当社が、新たに挑戦する事業に事業開始から関われます。当社には本事業の経験者が不在のため、実務担当者として引っ張ってくれることを期待しています。

【業務内容】
水素事業部門の内部監査業務・内部統制評価業務をご担当いただきます。
(1)新組織（水素）における内部統制構築業務
・業務プロセス整理
・規定、マニュアル等作成
・各組織への教育・周知
・グループ企業との調整
(2)構築後は内部統制監査業務・内部統制評価業務
・水素事業部門の腐敗・不正防止の観点からの監査
・当社本体を含む個別テーマ毎の観点からの監査
・内部監査実施後の関係部署への改善提案やそのフォローアップ・伴走
・J-SOX対応（その他業務プロセス評価）
(3)その他、企画業務

※変更の範囲：会社の定める業務

【キャリアステップイメージ】
入社後はこれまでのご経験を生かしていただき、水素事業部門の内部統制、内部監査の業務を当社コーポレートの担当部門と協力して進めていただきます。また、J-Soxに基づく統制評価にも携わっていただき、内部統制、内部監査業務を推進いただく予定です。

当社はAIとLLM技術を活用した不動産会社向けプロダクトシリーのリリース 展開を始めており、0→1フェーズながらも、リリース後わずか2カ月で数十社の導入が決まるほど圧倒的勢いのあるSaaSプロダクトを提供しています。

【お任せしたい業務内容】
●契約関連業務
　・契約書（NDA、業務委託、代理店契約など）のドラフト レビュー 交渉支援
　・契約書の管理 更新、契約リスクの分析 改善提案
●コンプライアンス ガバナンス業務
　・社内規程の整備 運用（反社チェック、内部通報制度など含む）
　・株主総会 取締役会の運営サポート、開示資料の法的チェック

＜ご経験に応じて＞
J-SOX対応やリスクマネジメント体制の構築サポート
●IPO準備に関わる業務
　・各種申請書類の作成サポート、証券会社 監査法人とのやりとり
●知的財産管理（ご経験に応じて）
　・特許 商標など権利化に関する調査 申請
　・ライセンス契約やブランド管理
●その他法務関連業務全般
　・新規事業スキームのリーガルリサーチ

【このポジションが提供できること】
●経営に近い立場での業務推進
　・スタートアップならではのフラットな組織風土により、経営陣との距離が近い環境で、意思決定に深く関与できます。
●幅広い法務スキルの習得
　・契約法務はもちろん、ガバナンス構築やIPO準備など、幅広い領域にチャレンジできるので、総合的な法務スキルが身に付きます。
●ダイナミックなキャリアアップ
　・会社の成 フェーズを支えながら、将来的には法務リーダーや管理部門の要職としてキャリアを積むことが可能です。
●自らの提案が会社を変えていくやりがい
　・社内ルールや事業運営の基盤づくりに深くかかわり、法務視点で組織を強くする実感を得られます。

契約審査、法律相談、争訟対応等を中心に業務を行っていただきます。

【具体的には】
例えば以下業務となります。
　・ビジネス部門・スタッフ部門（調達部門や総務部門等を含みます）からの契約照査依頼対応
　・契約の履行や取引に関連する各種法律相談対応・交渉支援
　・トラブル・争訟対応（訴訟や仲裁、調停手続きを含みます）
　・M&A PJ対応

当社は様々な最先端技術分野においてグローバルにビジネス展開していることから、業務のスコープや対象エリアは自ずと幅広いものとなる一方で、概してスピーディな対応が求められます。

●キャリアパス
法務コンプライアンス部内のローテーションにより、商事法務、予防法務、臨床法務、戦略法務のほか、建設業法・情報セキュリティに係る法分野やコンプライアンス分野のキャリアを積むことができます。

●働き方
在宅勤務可（業務上の支障がない限り、出社は2〜3回/月程度）
※入社後数か月〜半年の間は業務のキャッチアップ期間として出社頻度が多くなります。

●その他
＜出張／駐在に関して＞
基本的には無し

＜教育／育成支援に関して＞
経験者採用社員向け当社運用規則等の基本的なガイドラインがあるため、それに基づいてOJT実施
必要に応じて社外の法務研修やセミナー等を受講する機会あり

＜業務の変更範囲＞
会社の定める業務

当社監査室において、内部統制（決算に至る業務手続き）の評価に関わる業務を担当していただきます。
主に、決算財務報告・営業取引(受注売掛、発注買掛、原価計算・現品管理)の業務手続きが対象となり、年度単位での実施となります。

【具体的には】
・対象部門に対するヒアリング等を通じて、規則・基準と業務手続を確認し、想定リスクと統制をセットで文書化
・対象部門から提出された証憑を基に、リスクと統制の整備状況を確認（整備状況）
・整備が確認された統制通りに運用されているかを確認（運用状況）
・統制通りに運用されていない不備に対しては、改善提案を指示及びその妥当性を確認し、改善の進捗をチェック。
・会計士監査への対応と内部統制評価報告書の作成

●キャリアパス
内部統制グループの他業務や内部監査グループでの業務をご経験いただきながら、スキルを磨いていくことができます。
また、ご希望によっては、将来的には国内外の経理・財務部等へのローテーションもございます。

●働き方
在宅勤務可（入社当初は引継ぎ等のために出社対応あり）

●その他
＜出張／駐在に関して＞
頻度は多くありませんが、内部統制の評価実務等において本社以外の関係部門への出張の可能性があります。
駐在は現時点ではございません。

＜教育／育成支援に関して＞
経験者採用社員向け当社運用規則等の基本的なガイドラインがあるため、それに基づいてOJT実施
必要に応じてグループ内教育プログラムや社外のセミナー等を受講する機会あり

＜業務の変更範囲＞
会社の定める業務

【業務内容】
・BCM／BCP推進業務（システム構築・管理、規程類の作成・維持・改善、教育・指導等）
・リスクマネジメント委員会事務局運営
・コーポレート及びグループ会社関係部門との連携（企画立案・実施、教育・指導を含む）
・ERM（全社的リスク管理）の構築・導入、改善
（リスクアセスメント、リスク対応、ガイドラインの整備、モニタリング・レビュー、インシデントマネジメント）
・コンプライアンス推進業務

※変更の範囲：会社の定める業務

【募集背景】
精密・電子事業の拡大やグローバル対応により、リスク管理業務の重要性、コンプライアンス対応の強化が求められています。
一方で、定年退職等により経験豊富な人員欠員が見込まれています。次世代人材中心の組織へ円滑移行のために、リスク管理業務の経験者を募集します。

【キャリアステップイメージ】
・リスク管理のスペシャリストとして様々な企画立案推進を行って頂きます。
・リスク管理部門の基幹人員（資質や適性があれば管理職候補）として活躍を期待します。
・コーポレートリスク管理部門との連携。兼務の可能性があります。
・海外グループ会社指導等のため、海外出張の可能性があります。

【業務内容】
・担当部門における出願、権利化、特許調査、権利評価、ノウハウ保護、ビジネスモデル保護/知財戦略検討、社外発表チェック、決裁チェック
・担当部門のIPランドスケープ活動と知財サポート
・知財教育・啓蒙活動

※変更の範囲：会社の定める業務

【キャリアステップイメージ】
2年間は当課の中で知財の出願・権利化・特許調査・権利評価・将来技術対応・IPランドスケープ・業務革新に関する業務を体験し、経験を蓄積してもらう。次段階として、プロジェクトや企画に係る知財関連業務を体験し、経験の蓄積をしてもらう。
その後、時期をみて、他部門へのローテーションによる視野の多角化・技術提案性向上・人脈形成を図り、知財系人材として必要な思考とスキルを身に着けてもらうことを計画的に図る。

【当部門の役割・業務概要・魅力】
当部門は事業活動・事業環境に応じた特許技術と技術法務に関する業務機能を担います。特許技術(本採用対象)：事業推進・新規事業創出等に関連する事業部門と開発部門を対象とする、知財の出願・権利化・特許調査・権利評価の推進、将来・新技術動向調査と次世代事業展開への知財基盤構築(IPランドスケープ等)、事業リスクを低減する知財活動（ノウハウ保護/決裁・社外発表チェック)の推進、事業部への知財活動の教育・啓蒙。　
現状の業務にとどまらず、関係者で未来予測の情報収集と議論を行い、将来の知財部門/業務の在り方(業務改革含む)と予測されるリスク対応について検討を進めています。　このような業務革新と海外子会社対応等の海外コミュニケーションにご興味がある方にご応募頂けることを期待しています。

【金融機関のリスク管理業務担当者、与信管理・情報セキュリティ管理業務等担当者】
下記の業務のいずれかまたは適性・本人希望により複数分野を横断的に担当いただきます。

・金融機関としてのリスク管理業務　　金融規制の枠組み・コンプライアンスの観点からの実務
・市場リスク管理(証券会社の商品を理解し、定量的なリスクモニタリングを実施。手法について部内にナレッジあり、他社経験での積極的な業務改善提案等歓迎。）（具体的には、ポジションモニタリング、リミット管理、損益管理、VaR等リスク指標モニタリング、ストレステスト等）
・信用リスク管理（個別与信審査、継続モニタリング）としてリテール（信用取引・先物OP取引・FX等）及びホールセール双方に関する業務及びシニアマネジメントへの報告
・オペレーショナルリスク管理業務（オペ事故管理・コントロールリスクアセスメント（CSA）ほか）、特にシステムリスク・情報セキュリティリスクに関する業務、個人情報保護に関する業務
・BCP関連業務　（BCP立案、訓練実施、社内調整など）

臨床検査サービスその他医療関連事業を行っている当社にとって情報セキュリティおよびそのガバナンスは非常に重要であり、かつサプライチェーン全体を通した医療情報システムの適切なセキュリティ管理の必要性を顧客や監督官庁から強く求められるようになってきている現状も踏まえ、当社IT環境のセキュリティ維持・強化を担う内製体制の構築のためスキル・知識・経験を有する人財を募集します。

（具体的な業務内容）
●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

陸・海・空の幅広い事業を行う国内・海外の各拠点を対象とする当社グループの内部監査業務/データ監査業務/内部監査高度化・効率化の企画および運営（リスクアプローチ分析、財務諸表分析他）を担当していただきます。

〜具体的には〜

1.監査企画課：当社グループの内部監査高度化・効率化のための具体的な施策の企画立案
　・リスクアプローチ高度化によるリスクアセスメントの検討・実施（リスクアプローチ分析、財務諸表分析他）
　・オフサイトモニタリングの高度化
　・監査計画の策定（情報分析・監査対象や重要項目の検討・監査計画書作成等）
　・上程資料作成
2.監査統制課：当社グループのデータ監査業務高度化・効率化のための具体的な施策の企画立案
　・システムのデータ活用のためのCAAT導入・運用
　・データ分析シナリオの立案、要件定義、分析対象データの特定
　・データ取得、加工、分析の実施
3.業務監査課：当社グループの各組織体を対象とする内部監査の実施(経営的な監査を実施しています)
　・監査実施・監査調書作成・報告・フォローアップ等
　・本社部門・カンパニー・ディビジョン、関係会社（国内外約100社）のそれぞれに1チーム2〜3名で監査を実施


（当ポジションの魅力・やりがい）
・内部監査の実施、データ監査業務の高度化・効率化により、組織体に価値を付加し、組織体の目標達成に寄与することで、企業価値向上に貢献できます。
・監査部門を経験することで将来の経営幹部になるための知識・スキルの取得が図れます。
・データ監査業務のスキルを磨き、幅広い業種および業務に携われます。
・監査を通じて信頼性を損ねる可能性のある問題を防止・発見することで、グループ全体の信用維持に貢献する重要なポジションです。

営業部店における証券内部管理業務担当

子会社である金融商品仲介業者に駐在し、金融商品仲介業務の内部管理業務を担当します。
具体的には、証券取引に係るコンプライアンス業務や有価証券売買に関する取引審査・モニタリングといった内部管理業務が中心となります。

当社グループでは、5Gによる通信事業の進化を図りつつ、Data Drivenおよび生成AIを事業の中核に据え金融、エネルギー、DX、スポーツ・エンタメ、Web3・メタバース、ヘルスケア、モビリティ、宇宙などの注力事業領域においてサービス拡大を図っています。（参考情報参照：サテライトグロース戦略）
法務部門の担当として、これらの幅広い注力事業における当社の戦略的な重要施策の実現に向けた対応や先端分野での法的課題への解決策の検討・提案、法律相談や契約チェックなどのリーガル面からの事業推進業務にチャレンジしていただきます。

＜具体的には＞
・新規サービス・施策等（グループ会社の事業領域を含む）についての法務相談対応
・M＆Aに関する法的検討・課題解決
・海外事業者を含む他事業者との業務提携等に関する検討・ドラフティング
・ルールメイキングにおける対応検討・意見の対外発信
・社内コンプライアンス活動の実施
・各種契約書、利用規約等の審査・交渉支援

半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。
このポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、脆弱性の評価と修正を主導していただきます。

自組織の製品について部門PSIRT業務を行っていただきます。
(1) SBOMの構成管理
(2) セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
(3) セキュリティインシデント対応プロセスの管理・実行・改善・標準化
(4) セキュリティインシデントの調査、および解決策の提供
(5) セキュリティパッチやアップデートの開発チームとの調整

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映されるやりがいがあります。

【キャリアパスについて】
・専門性の深化：PSIRTエンジニアとしての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。

医薬品医療機器法（薬機法）ならび各国の薬機法に相当する法に基づく薬事・法規対応業務をお任せします。

●変更の範囲
会社の定める業務

【職務内容】
※配属先により異なります。
・設計部を横断して、海外の薬事・法規を管轄しています。（国内の薬事・法規対応は品質保証部が行っています）
・海外薬事・法規を基に、本部横断で使用する社内規則の整備、海外パートナー企業との協議などを行います。
・検体検査自動化システムや医用分析装置の製品開発を行っている設計部署において、製品開発における薬事・法規業務の実務をお任せいたします。
・開発チームと一緒に構想段階から上市、および市販後管理まで、薬事・法規遵守した開発、生産を行えるような助言・サポート、薬事・法規関連の製品ごとのドキュメント作成などを行います。
・国内の薬機法や欧米のIVDR/FDA対応を中心に幅広い法規制に携わる機会があります。

【企業・仕事の魅力】
医用機器はいくら性能が優れていても、不具合などによって人の健康を損ねることがあってはなりません。だからこそ法規制を遵守し、確実に製品の品質を確保する必要があります。これを実現するために、法規制対応の面から、使命感を持って業務に取り組み、開発段階から、上市までの責任を持つことが本ポジションのやりがいになっています。

各国の薬機法に相当する法に基づく薬事・法規対応業務をお任せします。

●製品本部内にある設計部を横断して、海外の薬事・法規を管轄しています。（国内の薬事・法規対応は品質保証部が行っています）
●当社の主力製品のひとつである体外診断用医療機器の法規制対応と海外パートナー企業等との法規制対応に関わる契約を含めた協議などを行います。
●法令変更の際の社内規則の維持、整備を行います。

●変更の範囲
会社の定める業務

【働き方】
●平均残業時間は時期にもよりますが、月20時間〜30時間程度です。
●業務を覚えていただくまでは基本的に出社をしていただきます。習熟後は在宅勤務制度や各種オンラインツールを活用しながら、柔軟な働き方を実現していただけます。

法務関連業務全般

当社製品に関わる国内外の品質・信頼性（安全）規制に関する遵法管理業務として、以下をお任せします。

・国内外の法令の動向の監視
・法令遵守のため那珂工場の仕組みの構築・改善
・各現場が法令対応するためのサポート(法令動向情報の展開、法令対応アドバイス)
・社内外ステークホルダー（日立製作所、本社内他部門、他拠点事業所、国内外グループ会社）との交流

●変更の範囲
会社の定める業務

【仕事の魅力】
●対象となるのは医用機器、バイオ/分析機器、電子顕微鏡、半導体製造/評価装置など当社で扱う製品全般であり、複数の業界や製品に携われます。
●日本国内のみならず海外の法令にも触れるため、グローバルな視点で取り組む事ができます。
●世界トップクラスシェアの製品を複数保有し、更なる技術革新を追求するチャレンジングな組織風土です。また、ベテラン社員も在籍しており、入社後に必要な技術や知識は積極的にサポートします。

コンプライアンスに関わる法務関連作業全般

・各種契約書審査・契約書作成（英文契約書含む）
・企業法務、下請法等の法令遵守施策
・知的財産管理
・コンプライアンス全般に係る施策への対応
・法務相談（月約10件程度）
・年間約5000件の契約締結のうち、月約20件程度の契約書審査・作成

部門から候補者へのメッセージ
定常業務に加え、世の中の動向に合わせて、法務部門の効率化、高度化、及び社内リテラシー向上に資する各種の取り組みを一緒になって積極的に推進する意欲のある方、大歓迎です。
法務グループのリーダとして活躍を期待しています。

個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、当社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。

●業務内容
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
＜特徴＞
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。

・各種契約書の立案・作成支援及び審査
・法務相談への助言・指導等の対応
・M&A等の投資案件における法務支援
・国内外の訴訟・紛争対応
・法務リスクの調査分析、法務事項に関する規程及び社内ルールの策定・運用
・グローバルな法規制の管理体制に係る企画立案および施策
・新規事業(水素、航空宇宙等)における法務支援
・社内法務教育及び啓発活動
・法務部内若手育成

※ご経験、スキルを考慮して担当業務を決定しますが、基本的には当面は基幹業務である契約審査に専念し、定型的な契約（業務委託、取引基本、NDA）を中心としながら様々な種類の契約に対応いただきます。
その後に適性などに応じて、海外案件を含めたM&A等の投資案件、紛争案件、グループ全体でのリーガルリスク低減に向けた制度設計などを上司の指導の下でご担当いただきます。
※海外売上比率が50%を超えてさらに世界中にビジネスを拡大していくなかで、希望する方には海外との交渉、法律事務所への相談、グループ会社とのコミュニケーション、海外出張、海外グループ会社赴任など、グローバルに活躍いただける機会があります。

※変更の範囲：会社の定める業務


【キャリアステップイメージ】
1．企業法務は自社の事業内容を理解しなければ信頼されるサービスを社内に提供はできません。入社後は様々な法務業務を経験いただくとともに、事業部との密にコミュニケーションをとっていただき、当社の事業内容を知っていただきたいと思います。
2，その中で、専門性を高めていただき、M&A等の業務や紛争対応、または国内子会社に兼務出向する等、基幹職のもとで事業固有の事案への対応などの能力の幅を拡げていただきます。
3．キャリアステップの中には、本人の適性/意向に応じて、海外赴任も含まれます。

【当部門の役割・業務概要・魅力】
当社はキャリア入社の社員も多く、社歴や経歴にかかわらず積極性や主体性を尊重し評価する社風です。また、当社は5つのカンパニー（建築・産業、エネルギー、インフラ、環境、精密・電子）を有し、水素、航空宇宙などの新規事業にも取り組むとともに、海外売上比率50％を超え、グローバルにビジネスを拡大している中、法務部は事業部門とともにアクティブな法的支援をすることが求められています。加えて、希望や適性に応じて海外出張、海外駐在、グループ会社監査役、他部門との兼務等の機会も提供しています。そのためご自身の専門性やご経験を活かして積極的、主体的に仕事に取り組んでいただける方には、活躍の幅が広範でありやりがいのある環境です。

知的財産部門は、事業・技術戦略と連携し、全社知的財産活動を統括・推進しています。
本部門には、知財コンサル等企画業務を担当する部門、主に権利化までを担当する部門、権利活用/知財契約を担当する部門、更に、訴訟推進/部門全体へリーガル面でのアドバイスを行う部門があります。

今回は権利化までを担当する部門からの募集です。

【職務内容】
世界をリードする先端技術が関わる「無線通信（5G）」の事業領域において、活用する特許を権利化し、戦略的な特許ポートフォリオを形成し、活用する業務を担っていただきます。

●業務詳細：
・発明創出部門と連携した発明の創出および有力特許の権利化
　【例1】標準化提案（主に3GPPなど）を行う技術部門と連携し、グローバルな活用に耐える、強い明細書を作成する業務
　【例2】規格書の記載を意識したクレーム策定、グローバルな活用に耐える中間処理等を含む、　　　　特許権利化を推進する業務
・渉外案件の技術的検討・分析（他社との技術討議参加もあり）
　【例】無線系標準必須特許の領域における特許交渉の技術討議、プールライセンス機関への特許認定申請、特許購入、売却等を含む、標準必須特許に関する渉外、活用業務
・自社特許群の形成方針・活用方針の策定
・自社他社特許群の把握と評価・分析
・保有特許の棚卸

【ポジションのアピールポイント】
・無線通信事業は当社でも成長事業の一つとして掲げられており、知財の獲得も積極的に実施しているため、そのような環境で企業知財の実務経験を積むことができます。
・無線通信だけではなく、生体認証、AIなど他領域へ挑戦するキャリアパスがあります。
・権利化だけでなく権利活用（交渉・訴訟等の係争経験）の現場でスキル向上を行うチャンスが多くあります。
・実務スキル獲得のための指導体制が整っており、米国での長期／短期の実務研修や米国弁護士とのワークショップ等を通じて、実務スキルを向上させることができます。
・海外拠点での業務のチャンスがあります。

【業務内容】
グループ全体の情報セキュリティに関する業務を担当いただきます。

当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。
当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、
今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。

ご経験・スキルに応じて、以下の業務をお任せします。
・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること
・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備
・セキュリティ関連ソフトの導入、運用
・セキュリティインシデントの対応、管理
・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成
・社内導入予定SaaS、社内開発システムのセキュリティ監査
・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施

入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、
チームワークを重視し、協力し合って業務を進めています。

【インフラグループ 組織ミッション】
1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。
2.ISMS導入に向けて当社本体のリスクを洗い出し対策案を策定する。
3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。
4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。
5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。

【任せたい役割・期待したいこと】
・導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。

【仕事の魅力】
・ゼロトラスト関連の最先端のセキュリティ知識を得ることができる。
・グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができる。

【雇入れ直後】
法務全般業務をお任せします。

【職務内容】
・法律相談(紛争)
・リーガルチェック(月70-80件)
※英文契約書も含む
・契約法務・機関法務
・社内規定業務
・許認可業務
※引継ぎ等もある為、安心してご応募いただけます。

●当弁護士法人は、グループのグローバルネットワークと多彩な隣接専門職との協働体制という、一般の法律事務所には見られない特色を活かすことで、顧客が直面する課題の解決にあたっています。
・グローバルネットワーク：90の国・地域に2,400人以上の弁護士と1,100人以上のパラリーガルを擁しています。
・多彩な隣接専門職：M&Aアドバイザー、税理士、会計士のほか、リスク管理、内部統制、不正調査、人事、IT等の専門家が含まれます。
●一般的な弁護士業務としては、以下のようなものを取り扱っています。
・トランザクション（M&A、JV、VC投資等）
・コーポレート（組織再編、設立・解散、各種契約等）
・ガバナンス・コンプライアンス
・労務・人事
・金融（金融取引、金融規制等）
・不動産
・税務紛争その他の紛争
・独禁法・競争法
●いずれも、国内案件・海外案件ともにあり、グループ内の海外弁護士、M&Aアドバイザー、税理士、人事コンサル、リスク管理コンサル、ITコンサル等と協働して行う案件など、当グループならではの業務経験を積むことができます。
●クライアントも、日系企業・外資系企業ともにあります。グループの既存クライアントである大企業やベンチャー企業からの依頼が多いですが、当弁護士法人が独自に開拓したクライアントからの依頼も少なくありません。
●上記の「一般的な」弁護士業務のほか、当弁護士法人に特有なものとして、「法務機能コンサルティング」「リーガル・マネージドサービス」も展開しています。これらはクライアント企業の法務機能の効率化やDX支援を行う業務です。グループ内のコンサルタントと協働することが多く、これも当グループならではの業務経験と言えます。

以下の仲介系金融業法（金融サービス）に係る法令改正の内容収集、規制に関する法令対応、商品審査、定期的な検証の企画・実施、社内研修の企画・開発、外部委託先管理
・金融サービス提供法（預金等媒介業）
・銀行法（電子決済等代行業）
・金融商品取引法（金融商品仲介業）
・保険業法（保険募集/保険代理店）

【担当業務】
以下の金融業法に係る法務相談事案に対する見解・回答、顧問弁護士事務所への照会、見解整理、対応事案のドキュメント整理等
・割賦販売法、貸金業法
・資金決済法
・金融サービス提供法、銀行法
・金融商品取引法（投資サービス）
・保険業法（保険サービス）

【業務の魅力】
・決済・金融のいわゆるFintech領域における多様な法務経験
・スマホ決済やポイント決済と連携した銀行、保険、証券サービスといった先端の金融サービスに携わることができます
・関係法令等の観点からの業務推進・構築スキル（部内外の多く方々と調整等を行います）

●当社におけるコンプライアス業務の執行、企画・立案ならびに当社グループコンプライアンスチームとの連携 (以下は業務の一例です)
当社におけるコンプライアンス管理態勢構築
当社におけるAML/CFT 管理態勢構築
当社グループのグローバルなオペレーション体制におけるグローバルでのコンプライアンス対応、拠点間連携
当社グループにおけるモニタリング業務：不公正取引モニタリング/取引監視
監督機関への対応、規制対応
コーポレート業務サポート
（社内規程の整備・更新、コンプライアンス・リスクのマネジメント業務、監査・検査対応、各種業務管理、コーポレート・メンバーのサポート）

・以下のような場面を通じて、グローバルな内部監査のメソドロジーや実務の維持、更新、改善を支援します。
　 メソドロジー文書、ガイダンスノート、テンプレート、実務ガイドのドラフト作成や更新
　 対象を絞ったメソドロジー・トレーニングの開発・実施を支援
　 メソドロジーに関する事項について、監査人への日常的なサポートや助言を提供
・グローバルQA計画に基づき、特定のトピックに関するQAレビューを実施
・QAレビューの発見事項に関する報告、事後モニタリング、および改善の検証
・業界標準や規制当局の期待に対して、メソドロジーや監査実務の状況に関するベンチマーク・レビューを支援
・監査委員会や各種社内会議におけるIAの報告資料のQA関連部分の作成に関与
・IA内の指標や主要な業績評価指標を継続的に開発することに貢献

Role Description：
・Assisting with the maintenance, updates and improvements of the Global Internal Audit methodology and practices through:
　 Drafting and updating methodology documents, guidance notes, templates and practice guides.
　 Assisting in the development and roll-out of targeted methodology training.
　 Providing day to day support and guidance to auditors on methodology-related matters.
・Executing a global Quality Assurance Plan, including planned and ad hoc reviews on selected topics
・Reporting, monitoring and validating Quality Assurance findings.
・Assisting on the benchmarking reviews of methodology and practices against relevant industry standards and regulatory pronouncements on Internal Audit.
・Involvement in activities related to the preparation of Internal Audit presentations for Audit Committees, Management Committees and stakeholder meetings.
・Contributing to the ongoing development of Internal Audit metrics and key performance indicators.

法務部は、三菱商事が行う世界各国でのビジネスやプロジェクトに関する法的分析・検討、契約書の作成、契約交渉、訴訟対応といった法務業務を担っています。
また、コンプライアンス事案への対応、知的財産権対応も行っています。

入社後は、本店法務部での勤務の他、海外駐在や、国内・海外の関係会社への出向、法的素養を活かせる関係他部署での勤務の可能性もあります。

以下を中心にグループ・グローバルな業務をご担当頂きます。
・グループ・グローバルベースでのサイバーセキュリティ戦略の企画立案・推進
・サイバーリスクアセスメントフレームワーク（評価基準設定等）の企画運営・管理
・サイバーセキュリティ関連ガイドラインの企画運営・管理
・サイバーセキュリティ啓発施策の企画運営
・グループ会社に対するインシデントレスポンス対応支援
・グループ会社のセキュリティツールなどのセキュリティ対策導入支援

●想定されるキャリアパス
・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることができます。
・サイバーセキュリティの専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることができます。
・サイバーセキュリティに関するガバナンスやエンジニアリング業務など、幅広い担当領域があり、業務を通じて自身の特性や志向に合ったキャリアを形成できます。

このポジションでは、セキュリティエンジニアとして以下のようなミッションを担っていただきます。

・全社的なセキュリティ戦略の立案と推進
セキュリティ施策をリードし、最新の脅威動向も踏まえた戦略の推進を行っていただきます。コーポレート部門はもとよりプロダクトチーム、事業部門と全社横断的に連携しながら、組織全体のセキュリティ戦略を立案・推進します。

・セキュリティマネジメントの維持運用・改善
全社的なセキュリティマネジメントサイクルについて、日々の運用と継続的な改善を担っていただきます。現状の課題を洗い出して解決し、より効果的なプロセスを確立して、組織全体のセキュリティレベルを向上させます。

・最新技術を活用したセキュリティの最適化
AIやクラウドセキュリティなど最新の技術やツールを積極的に取り入れ、システム全体のセキュリティレベルを常に最適な状態に保てるよう取り組んでいただきます。新しいソリューションの導入や自動化により、迅速かつ効率的に脅威へ対処します。

これらのミッションを通じて、あなたのセキュリティ専門知識で当社の成長を支え、お客様に安心を提供することができる非常にやりがいのあるポジションです。

＜具体的な業務内容＞
・サイバーセキュリティ戦略の策定と実施
・社内セキュリティポリシーの策定・運用
・ISMS運用
・社内セキュリティ問い合わせ対応
・社内セキュリティ教育（資料教育、標的型メール訓練等）
・脆弱性診断（内製実施、外注発注調整）
・リスクアセスメントとリスク対策
・インシデントレスポンス（検知・分析から事後提案まで）
・各種ITシステムの構築や運用
・その他情報セキュリティに関する事項

＜本ポジションの魅力＞
・セキュリティ戦略策定から具体的なリスク対策・実装まで一気通貫で携わることができる
・成長中の企業で、難易度の高い課題に取り組むことができる
・スタートアップならではの意思決定や実装の速さ
・最新のクラウドサービスやセキュリティツールを活用しながら、先端的なセキュリティ対策に携わることができる
・セキュリティ運用の内製化思想がベースにあり、専門スキルを発揮して組織に貢献できる

事業の急成長に伴い組織も拡大する中、IPOを目指す上で内部監査体制の構築が重要なフェーズとなっています。
内部監査及び内部統制を通じて会社の管理体制を強化し、企業価値向上に寄与することがミッションです。

内部統制基盤をさらに構築・強化させ、事業成長に導くための役割を担っています。
経営課題に基づいた企業リスクや業務プロセスにおける評価を行い、顕在化した問題をコントロールするための仕組みを事業部門と共に考え、経営陣と密に連携をとりながら、全社横断の視点で支援します。
内部監査室は小規模な組織であり、個人の裁量は大きく自由度も高く、子育て世代の方にも働きやすく、柔軟にご対応いただけるリモートワークハイブリットのフレックスタイム制です。

＜担当業務＞
内部監査担当として、内部監査およびJ-sox体制構築および評価に関する一連の業務を担っていただきます。

具体的には：
本ポジションでは、数年内の上場に向け各事業部と連携しながら内部監査・内部統制・リスク管理に関する評価、業務効率化・内部管理体制構築やルール作りの支援を継続的に行います。

※長期的な視点での業務変更の範囲：内部監査室（Internal Audit Office）内


< 仕事の魅力 >
・内部監査の道でキャリア構築をお考えの若手層へのサポートと即実践へスキル展開が可能な環境
・IPO後、企業体制に重要な内部監査室の構築に直接携わることができる
・内部監査室として経営層に直接提案が可能である
・ガバナンス、コンプライアンス体制構築を重要なフェーズで強化することに関われること

ウェルス・マネジメント部門のITに関するリスク管理を担うチームの一員として、ウェルス・マネジメント部門のIT統制や、業務継続に係る訓練の計画・実施を担っていただきます。
第2線部署の定めたポリシーに沿った運用が第1線部署でされているかのフォロー、サポートを行います。場合によっては運用の為の枠組みを企画していただきます。
また、IT統制・リスク管理に関する指標の集計やレポート作成を実施します。指標については実効性をもったサポートを行うためにウェルス・マネジメント部門のビジネスの理解や、システム開発への理解も求められます。

事業・組織の成長を支える内部監査として、内部統制を中心に内部監査業務をお任せします。
1.内部監査業務
・内部監査計画の策定
・内部監査の企画立案 実行、報告書の作成
・経営陣や各部門への結果のフィードバック
・社内への改善の提言
・改善状況のモニタリング
2.J-SOX　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
・内部統制評価の計画立案、実施
・監査法人との連携
・内部統制報告書の作成
・内部統制の評価及び文書化
・監査役会、取締役会への報告など

＜ハイクラス＞
内部管理統括補助責任者又は内部管理責任者として業務を行っていただきます。
事業特性として宅建士資格は必須とします。
・金融商品取引法等、関係法令の遵守と不正の早期発見の為の体制構築と運用
・関係当局への報告や届出、当局からの要請及び検査などの対応
・コンプライアンス関連の相談への対応
・コンプライアンス施策の整備と運用
・その他付随する業務
・上場企業に要請されるコンプライアンス、リスクマネジメントへの対応

＜ミドルクラス＞
不動産アセットマネジメントに関するコンプライアンス業務の他、
弊社事業全般のリスクマネジメント及びコンプライアンス業務等を行っていただきます。
・法令遵守指導に関する業務
　（金融商品取引法、宅地建物取引業法、不動産特定共同事業法、貸金業法、建築士法他）
・不動産の開発、売買、賃貸、管理、その他の事業に係るリスク管理業務
・関係当局への報告/届出等の業務
・規程等の整備業務
・その他付随する業務（※内部監査業務補助他）

1.情報セキュリティ全般に関する施策の企画・対応
2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言
3.グループから依頼される情報セキュリティに関する質問やリクエストへの対応
4.情報セキュリティ事故発生時の対応（含・関係各部署との連携）
5.情報セキュリティ、個人情報保護関連、他の管理（策定・改訂・廃棄等）、及び管理に関わる企画・立案及び調整
6.簡易ツールの開発・保守
7.チーム内の事務作業
8.IT部門をはじめとした関連部門との連携

・情報セキュリティ対策の構築、運用
・社内規程・標準の策定・運用、法令対応
・セキュリティインシデント対応
・脆弱性診断の実施と設計・実装におけるセキュリティレビュー
・システムリスクの評価及び改善策の策定・実施

●CSR監査とは
CSR監査は、サプライヤー監査とも呼ばれます。サプライヤーという名前があるとおり、主に取引先などのサプライヤーに関する安全衛生、労働環境、環境などを監査し、法令違反がないか人
権などが脅かされる兆候がないかなどをチェックします。

CSR監査に関わるコーディネーション業務全般
・審査日程の調整
・顧客・サプライヤー・審査員からの問い合わせ対応
・見積書、契約書の作成（フォーマットあり）及び発送

上記に準じて発生する社内システム入力業務、書面保管業務など
顧客から提出された情報に基づき、社内関係者との調整（交渉・承認獲得）を行い、見積りから契約までの一連のプロセスを担当します。
顧客との質の高いコミュニケーションを行い、顧客満足度の高いサービスを提供し、顧客の維持・獲得を目指します。
社内関係部署・関係者とも密なコミュニケーションが求められます。

＜部署・業務内容＞
資産承継金融部は、2022年6月、グループ法人営業戦略部の内室として発足し、2024年7月、部に昇格しました。 アパート市場の健全化に貢献し、当行独自のデータ分析技術を活用して、主に地主・富裕層向け相続対策・資産承継目的のアパートローンを中心とした資産活用ビジネスを推進することを企図しています。
　現在は、提携する大手デベロッパーが紹介する個人顧客や資産管理会社の一括借上げ（サブリース）案件を対象としたアパートローン商品を取扱い、アパートローンに係る営業-審査-事務等一連の業務を遂行しています。加えて、法人営業部門に属するアパートローン専担部署として、個人営業部門やグループ各社とも連携し、多様なビジネス機会の創出を推進しています。
積極的に中途採用を行っており、部員はメガバンク・地域金融機関やグループ内各部門・各社等多種多様な職歴の方で構成されています。女性の部員も多く活躍しています。
　2022年9月のビジネスローンチ以降、ビジネスは順調に伸長しており、法人ビジネスと個人ビジネスを融合する新規ビジネスとしてマネジメントから高い期待が寄せられています。

＜職務詳細＞
商品企画担当の概ね以下の職務のいずれか又は複数に取り組んでいただきます。今回は特に、営業企画担当者、及び、法務コンプライアンス担当者を優先的に募集します。
・（営業企画）商品開発、営業施策立案、デベロッパーとの新規提携
・（法務コンプライアンス）顧客説明モニタリング、社内規程・帳票管理、法律相談、部内研修等
・（ITシステム）システム開発・運用、但し、事務企画を含む
・（経営管理）事業計画・予算策定、経費管理、経営報告、総務
等、その他企画、総括・総務業務全般

なお、資産承継金融部は、オリジネーション担当（営業）、案件管理担当（事務）、要件審査担当（審査）、商品企画担当（企画）の4担当で構成されています。部員は、当初配属された担当にかかわらず、本人の適性・キャリアプランやビジネス推進の必要性に応じて、将来的に多種多様な業務を経験する機会があります。

＜働き方＞
出社主体です。但し、やむを得ない事由による一時的・不定期な在宅勤務は可能です。

インベストメント・バンキングにおいてM&Aアドバイザリー業務を行う企業情報部の企画課に所属し、契約・コンプライアンス関連業務を担当する者を募集します。

●担当業務、責務
・企業情報部における各種契約書の作成、レビューならびに契約交渉支援
・企業情報部における利益相反の管理
・金融商品取引法等、業務に関連する法規制についての相談対応
・コンプライアンス態勢の整備に関する企画、管理および推進
・上記各業務に関係する社内関連部署との連絡・調整

●リスク評価とモニタリング
・業界レギュレーションや、各種フレームワークを使ったリスク評価と改善対応のサポート
・セキュリティリスクに紐づく社内ポリシー、基準、ガイドラインの遵守状況の確認
・1線の各部門が実施しているセキュリティ活動のモニタリング

●インシデント管理
・各部門でのインシデント発生から再発防止策実施までを安定的に実施できる管理手順と仕組み作り、現場支援
・リスクカルチャーの醸成へ向けたトレーニング設計・実施

＜具体的にお任せしたいこと＞
以下の項目について実務を実施しつつ、3線モデルにおける2線としての仕組みの改善を継続的にお願いします。
・新規プロジェクト リリース判定時のレビュー、助言
・インシデント再発防止へのレビュー、助言
・システムロードマップ等作成へのレビュー、助言
・各種リスク評価とコントロールの推進（主にサイバーセキュリティ、情報資産リスク）
※適性に応じて、この他の業務にも携わっていただきたいと考えております。

＜期待する役割＞
・「3つのラインモデル（three lines model）」の第2線機能を担うリスク管理部としての役割
・リスク管理部のミッションは「リスクを全社横断的に把握し、リスクベースアプローチでリスクをモニタリングする態勢を整備する」ことです。
・業務執行部門である第1線とは独立した立場で、リスク及びその管理状況のモニタリングを行い、必要に応じてリスク管理上のアドバイスを行います。また、リスク管理フレームワークの設計および構築や運用、改善も行います。

＜本ポジションの魅力＞
・新しいシステム開発プロジェクトを成功に導く、もしくはパフォーマンスを最大化するための社内コンサルティングを行っていただきますので、会社の発展に貢献していることが肌で感じられます。
・新しい価値交換を実現するための取り組みに参加していただくなど、これまでの経験を活かして暗号資産という新しい分野での経験が積めます。
・リスク管理部が関与する領域は経営視点に近く幅が広いため、これまでご経験のなかった領域の業務に携わることができる可能性があります。

●Job Summary
Japan IT audit head has overall responsibility for the delivery and management of Japan IT audits. He/she should support and report the Japan Chief Auditor and Head of Asia IT audit for all Japan IT audit activities and resources related matters.
Responsibilities:
Perform risk assessment and develop Japan IT Audit plan by considering the business and/or regulatory requirements.
Manage, coach, and guide Japan IT audit resources and support individual career and capability growth
Establish trust relationships with senior leadership and control function partners, and regulators.
Attend and provide updates/report to relevant executive meetings and Committees as appropriate.
Understand and apply the company’s audit methodology to improve the audit process and execution.
Provide proactive and relevant management reporting of audit portfolio activities and support Japan Chief Auditor and Head of Asia IT auditor.

・J-SOX評価業務
・業務監査（拠点監査、テーマ監査）
・社内各部署への内部統制関連コンサルティング業務 他

（働き方）
・業務監査は上半期に社内各拠点を往査し、下半期にフォローアップを実施します。国内6〜9拠点に各2日、中国法人1社に4日程度の出張があります。
・J-SOX評価業務は、一般的な年間スケジュールを遂行しながら、内部統制強化にハンズオンで改善提案します。メンバー1名がサポートします。

家庭用洗剤・衛生雑貨・発熱カイロ品等の研究開発における海外法規制および品質確認の体制強化のために以下業務を担っていただきます。
・（主業務）開発中の製品が、海外法規や規制の抵触有無を確認
そのために、海外事業所や海外のコンサル企業と連携を図り、各国の規制情報について検討します。

※他にも下のような業務も予定。
・個別製品の研究担当の設計思想と評価結果の妥当性確認・承認
・リスクアセスメントの確認・承認
・処方・規格などの製造所へ伝達する資料を確認・承認
　※但し、試験・検査の実行は業務としない。
・法規やリスクアセスメントに基づいた製品の表示の妥当性確認
・お客様相談室や製造本部 品質管理部門と連携し、品質リスクを把握
・製品開発における品質マネジメント体制を継続的に改善
・研究開発職掌における品質安全知識の向上教育の実施

◆お任せしたい役割・期待したいこと◆
・法規制の解釈や対応要否判断
・開発した製品の適法性確認
・製品事業を行う国地域の法規制適合確認の社内体制を強化整備
・研究開発業務の品質確認の仕組みを整備するプロジェクト活動
・特定製品カテゴリーにおける個別の製品開発活動における設計や表示の妥当性を確認し、製品の品質不具合の未然防止を促進

◆この仕事の魅力◆
・社内スペシャリストとして、周りに頼られる存在になる。
・グローバルな視点で、規制情報への対応を捉えることができる。
・世に出る前の製品開発に携わり、安全・安心をお客様に提供することで社会貢献の実感を得られる。
・製品設計の重要な品質確認を行うことで、メーカーにとって重要な業務に携わり、責任ある業務に充実感を得られる
・研究開発業務の品質確認の仕組みを整備し、研究開発員の業務改善に貢献することで、大きなやりがいと達成感を感じられる。
・製品知識、品質や法律など幅広くスキルを獲得できる。
・開発部門、製造部門、品質保証部門など多様な関係者と連携し、課題抽出や改善活動にに関わることで、課題設定やロジカルシンキングなどのビジネススキルを磨ける。

●下記の業務を含むリーガル業務全般。
・各種法律相談
・契約審査
・訴訟対応
・社外取引・提携についての法務支援
・社外弁護士との協議
・法改正対応
・コンプライアンス部門との協働
・会社法・コーポレートガバナンス関連業務、等

業務内容
内部監査業務及び当社における各種業務全般
当社グループの全部門に対し、リスクマネジメント、ガバナンス強化の観点で監査を行います。
※専門的な内容になりますが、先輩がサポートしますのでご安心ください。業務は少しずつお任せしていきます。

例えると、""各部門の健康診断""を行うポジションです。
健康診断は、様々な項目の検査を行い、良し悪しが受診者に伝えられます。
内部監査室では、監査対象部門（事業部/管理部）を身体として""健康診断""を行い、客観的な立場から検証することで課題を見つけて助言します。

具体的な仕事内容
▼リスク評価（リスクアセスメント）
各部門の課題や問題点を洗い出します。

▼監査計画策定（リスクベースアプローチ）
リスク評価に基づき、監査対象部門の監査目標・スケジュールを設定します。

▼監査業務
監査目標・手順書をもとに、規定やルール通りに運用されているか、マニュアルが適切であるかなどを調査・分析します。
収集した情報を報告書にまとめ、経営幹部・対象部門へ報告を行い、課題の提示をします。

▼改善へのアドバイス
指摘事項に対して改善するための提案や指示を行います。
対象部門が作成したアクションプランに基づいて、再監査を行い、改善の確認を行います。

＜1ヶ月の業務スケジュール＞
●月初／監査実施の準備
・各MTGの設定
・予備調査の実施
　監査対象部門を理解するための調査を行います。
　事業責任者へのヒアリングや資料を収集し、課題や問題の仮説を立てます。
・資料格納の依頼と確認
・監査対象部門へのアンケート実施

●月中／監査の実施
・実地監査
　予備調査で立てた仮説を基に、監査項目に沿って実際の現場の運用状況を確認します。
　各社員へヒアリングし関係資料を収集し、不備を見つけていきます。
・事業責任者へのヒアリング
・各社員へのヒアリング
・監査資料の検証

●月末／監査のまとめ
・報告書の作成
　監査結果を報告書にまとめます。報告書は社長や取締役はもちろん、
社外のステークホルダーにも開示します。
・結果の報告
　監査対象部門へ監査結果を報告します。
　問題に対して改善策を提案し、事業がより良くなるための提案を行います。
・監査資料のまとめ

本ポジションのやりがい・メリット
・3,800名規模の会社の経営直下で業務経験を積み、「経営目線」を身につけることができます
・複数の事業や拠点の監査に関わるため、多様なビジネスモデルに関する知見を得ることができます
・未経験から専門知識を身につけることで、管理部門のスペシャリストとしてのキャリアアップが可能です
・ゆくゆくは在宅勤務やシフト変更など、それぞれのライフステージに合わせて柔軟な働き方を選択いただけます

●身につくスキル
・各事業部のビジネス内容の理解、管理全般の幅広い専門知識
　例：経理の知識、関連法令の知識、労務に関する知識 等
・経営者視点
・責任者クラスとのコミュニケーション能力や折衝能力
・課題に対する真因を追求する力、やり遂げる力

当グループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。国内を担当するチームと海外を担当するチームに分かれており、当チームは海外を担当しています。全ての海外グループ会社を統括するCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取っており、どのメンバーも毎年1回以上海外に出張をするなど、海外メンバーとの接点が非常に多いチームとなっています。

【職務概要】
(1)グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進しています。リスクの分析やリスクへの対策を検討し、施策の決定と計画立案を行います。施策の実行時には予算獲得から展開まで一貫して関わり、その中で、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。また、新規の海外製品をグループとして扱うときや、海外各拠点と連携して新規の施策を始めるといった新たな取り組みを始める際にも、当チームが対応方針を決定します。

(2)CISO対応
CISO（アメリカ在住）と連携し、海外グループ企業各社がグループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。

グループ全体で遵守する情報セキュリティポリシーは当部で規定しますが、海外での運用方針の企画・実行は、海外各国・各拠点の事情に精通している海外グループ会社に一任しています。CISO対してグループセキュリティポリシーを連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。

(3)海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。

【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論をして頂きます。その後は主担当として、CISOとの交渉を担当して頂きます。将来的には、施策の検討を主導して頂いたり、セキュリティポリシーの施策に関わっていただくことや、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジして頂くことも可能です。

【アピールポイント（職務の魅力）】
○グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
外資系企業の場合、海外本社から指示を受ける立場となりますが、当社はグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。

○グローバル対応の経験を積むことができる
CISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。

○大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
世界55カ国・地域約20万人が働くグループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。また、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。

○情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。

内部監査室として、以下の内部監査に関する業務を実施していただきます。
・内部監査計画の策定
・内部監査の実施
・内部監査調書の作成
・監査結果の報告
・監査対象部門の改善状況の確認
・監査役・監査法人との連携
・その他内部監査に必要な事項に実施

・コンプライアンス管理態勢（顧客保護等管理、AML/CFT管理、貸金業等の法令順守、不正・なりすまし等の）の企画・立案
・コンプライアンス管理に係る諸規程の整備、研修等を通じた人材育成
・貸金業務に係るモニタリング業務
・法務関連業務（各種法的論点にかかわる案件対応等）

＜平常時の危機管理体制の企画、推進、管理＞
・危機時に当社の五大ステークホルダーの利益と当社ブランドを守るため、日米で協業して、グローバル危機管理体制を整備するとともに、当社、当社子会社および米国にある持株会社傘下の日本におけるグループ会社各社を含む危機管理体制の整備を行います。
・危機管理委員会等の運営を通じ、事業継続マネジメント（以下、BCM）に関する方針・体制の整備、リスクシナリオの見直し、事業影響度分析、事業継続戦略・対策の決定、事業継続計画（以下、BCP）の策定、教育訓練の実施、関連部署が行うBCPの実行支援と評価を行います。

＜危機時の危機管理体制の実行支援＞
・発生した危機のレベルに応じ、グローバル危機管理チームとの連携や、日本における危機対策本部の事務局、主管部の課題解決活動への関与等を通じ、危機管理体制の実行支援を行います。

●ポジションの魅力
・経営層と密なコミュニケーションや意思決定に関与する機会があり、高い専門性と視座を養うことのできる環境があります。
・米国にある持株会社との接点も多いグローバルな就業環境です。（通訳・翻訳サポート有）